怎么在php中執行數據庫查詢語句

本文小編為大家詳細介紹“怎么在php中執行數據庫查詢語句”，內容詳細，步驟清晰，細節處理妥當，希望這篇“怎么在php中執行數據庫查詢語句”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

一、連接數據庫

在PHP中連接數據庫通常采用mysqli或PDO兩種方式。以下是使用mysqli連接MySQL數據庫的示例代碼：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 創建連接
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 檢查連接是否成功
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
?>

二、執行查詢語句

在成功連接到數據庫之后，我們就可以開始執行SQL查詢語句了。以下是使用mysqli執行查詢語句的示例代碼：

<?php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    // 輸出數據
    while($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

mysqli_close($conn);
?>

在上面的代碼中，我們使用SELECT語句從數據庫中讀取數據，并通過mysqli_fetch_assoc()函數將數據存儲在關聯數組中。最后通過while循環遍歷輸出查詢結果。

三、防止SQL注入攻擊

在執行數據庫查詢語句時，特別需要注意的是SQL注入攻擊。如果不做任何防護措施，惡意用戶就可以通過拼接惡意SQL語句來執行非法操作，比如篡改、刪除數據等。因此在實際開發中，一定要使用預處理語句來預編譯SQL語句，從而避免SQL注入攻擊。以下是使用mysqli預處理語句執行查詢語句的示例代碼：

<?php
$stmt = $conn->prepare("SELECT id, name, email FROM users WHERE email= ? ");
$email = "john@example.com";
$stmt->bind_param("s", $email);
$stmt->execute();

$result = $stmt->get_result();
if ($result->num_rows > 0) {
    // 輸出數據
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

$stmt->close();
$conn->close();
?>

在上面的代碼中，我們首先使用prepare()函數預編譯SQL語句，并將查詢條件通過bind_param()方法與SQL語句綁定。最后通過get_result()函數獲取查詢結果，并使用fetch_assoc()方法獲取數據。

讀到這里，這篇“怎么在php中執行數據庫查詢語句”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業資訊頻道。